mysql伺服器的安全基礎是:使用者應該對他們需要的資料具有適當 的訪問權,既不能多也不能少。換句話說,使用者不能對過多的資料具有 過多的訪問權。
考慮以下內容:
1.多數使用者只需要對錶進行讀和寫,但少數使用者甚至需要能建立和 刪除表; 2. 某些使用者需要讀表,但可能不需要更新表; 3. 你可能想允許使用者新增資料,但不允許他們刪除資料; 4.某些使用者(管理員)可能需要處理使用者賬號的許可權,但多數使用者 不需要;5.你可能想讓使用者通過儲存過程訪問資料,但不允許他們直接訪問 資料;6.你可能想根據使用者登入的地點限制對某些功能的訪問。
這些都只是例子,但有助於說明乙個重要的事實,即你需要給使用者 提供他們所需的訪問權,且僅提供他們所需的訪問權。這就是所謂的訪 問控制,管理訪問控制需要建立和管理使用者賬號。
我們知道,為了執行資料庫操作,需要登入 mysql。mysql建立乙個名為root的使用者賬號,它對整個mysql服務 器具有完全的控制。你可能已經在本書各章的學習中使用root進行過登
錄,在對非現實的資料庫試驗mysql時,這樣做很好。不過在現實世界 的日常工作中,決不能使用root。應該建立一系列的賬號,有的用於管 理,有的供使用者使用,有的供開發人員使用,等等。
防止無意的錯誤 重要的是注意到,訪問控制的目的不僅僅 是防止使用者的惡意企圖。資料夢魘更為常見的是無意識錯誤 的結果,如錯打mysql語句,在不合適的資料庫中操作或其 他一些使用者錯誤。通過保證使用者不能執行他們不應該執行的 語句,訪問控制有助於避免這些情況的發生。
不要使用root 應該嚴肅對待root登入的使用。僅在絕對需 要時使用它(或許在你不能登入其他管理賬號時使用)。不應 該在日常的mysql操作中使用root。
為了建立乙個新使用者賬號,使用create user語句create user建立乙個新使用者賬號。在建立使用者賬號時不一定需 要口令,如果你再次列出使用者賬號,將會在輸出中看到新賬號。 指定雜湊口令 identified by指定的口令為純文字,mysql 將在儲存到user表之前對其進行加密。為了作為雜湊值指定口 令,使用identified by password。
使用grant或insert grant語句(稍後介紹)也可以建立用 戶賬號,但一般來說create user是最清楚和最簡單的句子。 此外,也可以通過直接插入行到user表來增加使用者,不過為安 全起見,一般不建議這樣做。mysql用來儲存使用者賬號資訊 的表(以及表模式等)極為重要,對它們的任何毀壞都
mysql登入安全管理 MySQL 安全管理
1.使用者管理 mysql將帳戶儲存在系統資料庫mysql的user表,mysql使用者名稱最長可達32個字元 檢視所有使用者 select user,host,authentication string from user 檢視當前使用者的許可權 show grants 檢視gg使用者許可權 sh...
mysql登入安全管理 MySQL安全管理
建立使用者帳號 create user ben identified by 123456 建立後,mysql資料庫中的user表就新增了一條記錄,如下所示 重新命名使用者帳號 如果想要改變帳號的名字,可以通過下面的命令來達到效果 使用root許可權來修改 rename user ben to bfo...
mysql安全管理 MySQL安全管理
資料庫伺服器通常包含關鍵的資料,確保這些資料的安全和完整需要利用訪問控制。一 訪問控制 mysql伺服器的安全基礎 使用者應該對他們需要的資料具有適當的訪問權,既不能多也不能少。訪問控制 你需要給使用者提供他們所需的訪問權,且僅提供他們所需的訪問權。在日常工作中,絕不能使用root,應該建立一系列的...